マイクロソフト セキュア ブート認証局 2011 年 サポート終了のお知らせ:2023 年発行証明書への移行について
マイクロソフトは、セキュアブートCA(認証局)2011年発行の証明書が2026年6月に失効することを発表いたしました。これらの日付以降、当該証明書のみに依存しているWindowsデバイスは、Windowsブートマネージャーおよび関連するセキュアブートコンポーネントに対するセキュリティ更新プログラムの提供を受けられなくなります。これにより、ブートレベルでの脅威(ブートキットなど)に対する脆弱性が増大する可能性があります。
これに対処するため、Microsoftは新しい2023年証明書へ移行しています。Supermicroは、新しい証明書のためにSecure Bootデータベースを準備するBIOSファームウェアアップデートをすでにリリースしました。
対象となるマザーボードのBIOSバージョンは以下の通りです:
インテル製マザーボード
| X12-シーダーアイランド | 修正されたBIOSバージョン |
|---|---|
| X12QCH+ | ご要望により |
| X12/C9-彗星湖 | 修正されたBIOSバージョン |
|---|---|
| X12SAE/X12SCA-F | v 3.6 |
| X12SCQ | v 3.6 |
| X12SCV-LVDS | v 3.6 |
| X12SCV-W | v 3.6 |
| X12SCZ-TLN4F/QF/F | v 3.6 |
| C9Z490-PGW | v 3.6 |
| X12-イダヴィル | 修正されたBIOSバージョン |
|---|---|
| X12SDV-SPT4F | v 2.3 |
| X12SDV-SP6F | v 2.3 |
| X12SDV-SPT8F | v 2.3 |
| B3SD1 | v 2.3 |
| X12-タトロー | 修正されたBIOSバージョン |
|---|---|
| X12STW | v 2.5 |
| X12STH | v 2.5 |
| X12STD | v 2.5 |
| X12STE | v 2.5 |
| X12STL-IF | v 2.5 |
| X12STL-F | v 2.5 |
| B3ST1 | v 2.5 |
| X12-タイガーレイク | 修正されたBIOSバージョン |
|---|---|
| X12STN | v 2.0 |
| X12/C9-ロケットレイク | 修正されたBIOSバージョン |
|---|---|
| X12SAE-5 | ご要望により |
| X12SCA-5F | ご要望により |
| C9Z590-CG(W) | ご要望により |
| X12-ホワイトリー | 修正されたBIOSバージョン |
|---|---|
| B12DPE-6 | v 2.6 |
| B12DPT-6 | v 2.6 |
| B12SPE-CPU | v 2.6 |
| X12DAi-N6 | v 2.6 |
| X12DGO-6 | v 2.6 |
| X12DGQ-R | v 2.6 |
| X12DPG-AR | v 2.6 |
| X12DPG-OA6 | v 2.6 |
| X12DPG-OA6-GD2 | v 2.6 |
| X12DPG-QR | v 2.6 |
| X12DPG-QBT6 | v 2.6 |
| X12DPG-QT6 | v 2.6 |
| X12DPG-U6 | v 2.6 |
| X12DPi-N(T)6 | v 2.6 |
| X12DPL-i6/NT6 | v 2.6 |
| X12DDW-A6 | v 2.6 |
| X12DGU | v 2.6 |
| X12DHM-6 | v 2.6 |
| X12DPD-A/AM25 | v 2.6 |
| X12DPFR-AN6 | v 2.6 |
| X12DPT-B6 | v 2.6 |
| X12DPT-PT6/-PT46 | v 2.6 |
| X12DPU-6 | v 2.6 |
| X12DSC-6 | v 2.6 |
| X12DSC-A6 | v 2.6 |
| X12SPO-(NT)F | v 2.6 |
| X12SPMシリーズ | v 2.6 |
| X12SPW-(T)F | v 2.6 |
| X12SPL-LN4F | v 2.6 |
| X12SPZ-SPLN6F/LN4F | v 2.6 |
| X12SPi-TF | v 2.6 |
| X12SPA-TF | v 2.6 |
| X12SPED-F | v 2.6 |
| X12SPG-NF | v 2.6 |
| X12SPT-PT | v 2.6 |
| X12SPT-G(C) | v 2.6 |
| X12DPi | v 2.6 |
| X13-アルダーレイク | 修正されたBIOSバージョン |
|---|---|
| B4SA1-CPU | v 5.3 |
| X13SAE | v 5.3 |
| X13SAE-F | v 5.3 |
| X13SAN-H/-E/-L/-C | v 5.3 |
| X13SAQ | v 5.3 |
| X13SAV-LVDS | v 5.3 |
| X13SAV-PS | v 5.3 |
| X13SAZ-F | v 5.3 |
| X13SAZ-Q | v 5.3 |
| X13-カトロー | 修正されたBIOSバージョン |
|---|---|
| X13SCL-IF | v2.4 |
| X13SCL-F | v2.4 |
| X13SCH | v2.4 |
| X13SCD-F | v2.4 |
| X13SCW | v2.4 |
| B4SC1 | v2.4 |
| X13-イーグル・ストリーム | 修正されたBIOSバージョン |
|---|---|
| X13DEH | v 3.0 |
| X13DEG-OAD | v 3.0 |
| X13DEG-OA | v 3.0 |
| X13DGU | v 3.0 |
| X13QEH+ | v 3.0 |
| X13DAi-T | v 3.0 |
| X13DDW | v 3.0 |
| B13DEE | v 3.0 |
| B13DET | v 3.0 |
| B13SEE-CPU-25G | v 3.0 |
| B13SEG | v 3.0 |
| X13DEG-M | v 3.0 |
| X13DEG-QT | v 3.0 |
| X13DEG-R | v 3.0 |
| X13DEG-PVC | v 3.0 |
| X13DEi(-T) | v 3.0 |
| X13DEM | v 3.0 |
| X13DET-B | v 3.0 |
| X13DSF-A | v 3.0 |
| X13SEDW-F | v 3.0 |
| X13SEED-F/SF | v 3.0 |
| X13SEFR-A | v 3.0 |
| X13SEI-TF/-F | v 3.0 |
| X13SEM-TF | v 3.0 |
| X13SET-G/-GC | v 3.0 |
| X13SET-PT | v 3.0 |
| X13SEVR-SP13F | v 3.0 |
| X13SEW | v 3.0 |
| X13SEW-TF-OS1 | v 3.0 |
| X13OEi | v 3.0 |
| X13-フィッシュホーク・フォールズ | 修正されたBIOSバージョン |
|---|---|
| X13SRA-TF | v 2.6 |
| X13SWA-T(F) | v 2.6 |
| X13-ラプター・レイク | 修正されたBIOSバージョン |
|---|---|
| X13SRN-H/-E/-WOHS | v 5.3 |
| X14-バーチ・ストリーム | 修正されたBIOSバージョン |
|---|---|
| X14SBW-F/-TF | v 1.6 |
| X14SBT-G | v 1.6 |
| X14SBHM | v 1.6 |
| X14SBSC | v 1.6 |
| X14SBI-(T)F | v 1.6 |
| X14SBH-AP | v 1.6 |
| X14SBT-GAP | v 1.6 |
| X14SBM-TF/TP4F | v 1.6 |
| X14DBG-GD | v 1.6 |
| X14DBI-(T) | v 1.6 |
| X14DBG-XAP | v 1.6 |
| X14DBM-AP | v 1.6 |
| X14DBM-SP | v 1.6 |
| X14DBT-B | v 1.6 |
| X14DBHM | v 1.6 |
| X14DBG-MAP | v 1.6 |
| X14DBT-FAP / X14DBT-FLAP | v 1.6 |
| X14-アロー湖 | 修正されたBIOSバージョン |
|---|---|
| X14SAE | v 2.0 |
| X14SAE-F | v 2.0 |
| X14SAV-LVDS | v 2.0 |
| X14SAV-TLN4F/F | v 2.0 |
| X14SAZ-TLN4F/F | v 2.0 |
| X14-ケイシービル | 修正されたBIOSバージョン |
|---|---|
| X14SDV-SP3F | v 1.4 |
| X14SDW-SP9F | v 1.4 |
AMD搭載マザーボード
| AMDマザーボード世代 | 修正が施されたBIOSのバージョン |
|---|---|
| H11 –H11DSU-IN- EPYC™ 7001/7002 シリーズ | v 3.7 |
| H11 –H11DST-B- EPYC™ 7001/7002シリーズ | v 3.7 |
| H11 –H11SSW- EPYC™ 7001/7002シリーズ | v 3.7 |
| H11 –H11DSI/NT- EPYC™ 7001/7002シリーズ | v 3.7 |
| H11 –H11SSL- EPYC™ 7001/7002シリーズ | v 3.7 |
| H12 -H12SSW-AN6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 –H12SSW-iNR/NTR– EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 –H12SSW-iNL/NTL– EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -H12DSG-O-CPU- EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -H12DST-B- EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -H12SST-PS- EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 –H12SSW-iN/NT– EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -BH12SSi-M25- EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -H12DSU-iN- EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -H12SSFF-AN6- EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 –H12SSL-i/C/CT/NT– EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 –H12DSi-N6/NT6 – EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -H12SSFR-AN6- EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -H12DSG-Q-CPU6- EPYC™ 7002/7003シリーズ | v 3.6 |
| H12 -H12SSG-AN6- EPYC™ 7002/7003シリーズ | v 3.7 |
| H12 -H12DGQ-NT6- EPYC™ 7002/7003シリーズ | v3.6 |
| H12 -H12SSG-ANP6- EPYC™ 7002/7003シリーズ | v3.7 |
| H12 -H12DGO-6- EPYC™ 7002/7003シリーズ | v.3.6 |
| H12 -H12DSU-iNR- EPYC™ 7002/7003シリーズ | v 3.7 |
| H13 –H13SVW-N/NT– EPYC™ 8004シリーズ | v 1.6 |
| H13 -H13SSW- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSH- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSG-O-CPU- EPYC™ 9004/9005シリーズ | v 4.0 |
| H13 –H13SST-G/GC– EPYC™ 9004/9005シリーズ | v 3.8 |
| H13 –H13SSL-N/NT– EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13SSH- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 –H13SSH-E– EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSG-O-CPU-D- EPYC™ 9004シリーズ | v 3.9 |
| H13 -H13SSF- EPYC™ 9004/9005シリーズ | v 3.9 |
| H13 -H13DSG-OM- EPYC™ 9004/9005シリーズ | v 3.9a |
| H13 –H13QSH– EPYC™ 9004/9005シリーズ | v 1.4 |
| H14 -H14DSH- EPYC™ 9004/9005シリーズ | v 1.9 |
| H14 –H14SST-G– EPYC™ 9004/9005 シリーズ | v 2.0 |
| H14 –H14SST-GE– EPYC™ 9005 シリーズ | v 2.0 |
| H14 -H14DSG-OD- EPYC™ 9004/9005シリーズ | v 1.9a |
| H14 –H14SHM– EPYC™ 9004/9005 シリーズ | v 1.9 |
| H14 –H14DST-F/FL– EPYC™ 9005シリーズ | v 1.9 |
| H14 –H14DSG-O-CPU– EPYC™ 9004/9005 シリーズ | v 2.0 |
| H14 –H14SSL-N/NT– EPYC™ 9004/9005シリーズ | v 1.9 |
| H14 –H14DSG-OM– EPYC™ 9004/9005 シリーズ | v 1.3a |
すべきこと
- セキュアブートは有効のままにしておいてください。システムセキュリティにとって効果的かつ重要な機能です。
- 利用可能なすべての更新プログラムをインストールしてください。
- 最新のBIOS/ファームウェアの更新プログラムをインストールしてください。
- ほとんどのシステムでは、直ちに行動を起こす必要はありません。移行は自動的に行われ、対応デバイスでは自動的に完了いたします。
この変更により、2026年以降もデバイスが起動できなくなることはありませんが、更新を継続することで、継続的な保護が確保されます。
詳細につきましては、マイクロソフトの発表をご参照ください。